Перенос файлового сервера на новый с помощью DFS
Зарегистрирован: 08.08.2018
Пользователь #: 169,034
Сообщения: 49
| 2019-04-04 09-59-51.flv_snapshot_00.53_[2019.04.04_10.01.46].png | |
| Описание: | |
| Размер файла: | 312.42 KB |
| Просмотрено: | 3465 раз(а) |
 | |
Почетный житель
Зарегистрирован: 14.12.2006
Пользователь #: 48,281
Сообщения: 5237
Зарегистрирован: 13.07.2014
Пользователь #: 152,425
Сообщения: 148
Зарегистрирован: 09.11.2010
Пользователь #: 92,299
Сообщения: 391
Зарегистрирован: 31.03.2019
Пользователь #: 170,926
Сообщения: 6
Зарегистрирован: 08.08.2018
Пользователь #: 169,034
Сообщения: 49
Зарегистрирован: 13.07.2014
Пользователь #: 152,425
Сообщения: 148
Зарегистрирован: 07.04.2014
Пользователь #: 151,239
Сообщения: 509
Зарегистрирован: 31.03.2019
Пользователь #: 170,926
Сообщения: 6
Выполняем миграцию файловых серверов из Windows Server 2003 в Windows Server 2012 R2
Введение
Если у вас есть файловые сервера SMB, запущенные на Windows Server 2003, вы, наверное, уже в курсе, что расширенная поддержка этой ОС завершится 14 июля 2015 года. Более подробно об этом вы можете прочитать здесь.
Если вы все еще используете Windows Server 2003, вы должны начать планировать переход на новую версию прямо сейчас. Простейшим способом мигрировать старые файловые сервера SMB будет использование виртуальной машины, чтобы заменить вашу старую виртуальную машину и перенести данные на новую. Не смотря на то, что такой переход кажется довольно простым, вы должны быть осторожны, т.к. это перемещение данных и требует, по крайней мере непродолжительного, времени простоя.
Я рад, что вы читаете эту статью, так как это означает, что вы предпринимаете шаги, чтобы уйти с ваших старых серверов прежде, чем их поддержка прекратится. 
Шаг 1 — Настройка аккаунтов/групп в Active Directory*
Сначала создадим несколько учетных записей пользователей и групп для домена, с которыми мы будем работать в сценарии.
Этот шаг должен быть выполнен из PowerShell (запущенной с правами Администратора) на контроллере домена под управлением Windows Server 2012 R2.
Более ранние версии Windows Server для контроллера домена также подходят, но я не могу ручаться, что приведенные ниже команды PowerShell будут работать на всех старых версиях.
ВАЖНО: Эти команды должны быть использованы только для симуляции тестового окружения. Не запускайте их в вашей производственной среде.
Шаг 2 – Настройте ваш компьютер с WS2003
Теперь создаем несколько локальных и сетевых папок, с различными разрешениями на уровне файловой системы и сети. Это имитирует производственную среду и помогает протестировать, что файлы, локальные и сетевые папки и разрешения были мигрированы должным образом.
Эти команды должны быть запущены из командной строки на тестовом файловом сервере под управлением Windows Server 2003. В скрипте JOSE – это имя домена.
ВАЖНО: Эти команды должны быть использованы только для симуляции тестового окружения. Не запускайте их в вашей производственной среде.
Шаг 3 – Подготовка к миграции
На этом шаге выполняется первоначальное копирование данных с файлового сервера под управлением Windows Server 2003 на машину под управлением Windows Server 2012 R2 до окончательной миграции.
Делая эту первую копию со старого файлового сервера все еще доступной пользователям, вы минимизируете время простоя, необходимое для финальной копии. Если есть проблемы с открытыми файлами или другими ошибками на этом этапе, то ничего страшного – вы получите возможность захватить эти файлы позже.
Вы должны убедиться, что включили все папки, используемые для ваших сетевых файлов. В этом примере, я предполагаю, что соответствующие файлы находятся в папках C:\homefolder и C:\projects.
ВАЖНО: Вы должны использовать те же буквы дисков и те же самые пути на вашем новом сервере под управлением Windows Server 2012 R2. В противном случае, информация о сетевых папках не будет совпадать, и ваша миграция не будет работать.
ВАЖНО: Это процесс миграции работает только в случае, если для ваших разрешений вы используете доменные аккаунты и доменные группы. Если вы используете локальные аккаунты для общего доступа к файлам или назначения разрешений для файловой системы, то разрешения не будут перемещены ROBOCOPY.
Данный шаг необходимо выполнить на сервере под управлением Windows Server 2012 R2 из командной строки, запущенной с правами Администратора.
Шаг 4 — Экспорт информации о сетевых папках
Экспортируем информацию о сетевых папках из реестра Windows Server 2003. В эту информацию входят имена сетевых папок, путь к ним и информация о безопасности сетевых папок (ACL). Более подробно об этой процедуре экспорта вы можете прочитать здесь.
Эта команда должна быть запущена из командной строки на тестовой файловом сервере под управление Windows Server 2003.
ВАЖНО: Это процесс миграции работает только в случае, если для ваших разрешений вы используете доменные аккаунты и доменные группы. Если вы используете локальные аккаунты для общего доступа к файлам или назначения разрешений для файловой системы, то разрешения не будут перемещены с помощью этого экспорта из регистра.
Шаг 5 — Добавление изменений после завершения Шага 3* (имитирует существующую среду и запускается с файлового сервера под управлением WS2003)
Этот шаг имитирует применение изменений к файлам, после того, как было совершено начальное копирование на Шаге 3. Так как прошло некоторое время между шагами 3 и 6, мы ожидаем, что пользователи все еще продолжали вносить изменения в уже существующие файлы и добавляли новые. Этот имитирующий шаг позволяет убедиться, что с помощью команд возможно захватить эти изменения.
Этот шаг должен быть запущен из командной строки на тестовой файловом сервере под управление Windows Server 2003.
ВАЖНО: Эти команды должны быть использованы только для симуляции тестового окружения. Не запускайте их в вашей производственной среде.
Шаг 6 – Переименование Windows Server 2003 (***Здесь начинается время простоя***)
На этом шаге вы должны переименовать ваш компьютер под управление Windows Server 2003 и перезапустить его. Этот шаг будет началом времени простоя для вашего файлового сервера.
Поскольку Windows Server 2003 не поставляется с опцией командной строки, необходимой для выполнения этой операции, используйте графический интерфейс, чтобы вручную переименовать машину из FILES в XFILES. Здесь предполагается, что FILES – это имя существующего файлового сервера (пользователи получают доступ к данным, используя \\FILES\ ); XFILES – это неиспользуемое в вашей сети имя. На этом этапе, ваш файловый сервер FILES станет недоступным.
Если вы хотите автоматизировать этот шаг, скачайте Support Tools и используйте команду, приведенную ниже, на компьютере под управлением Windows Server 2003.
Шаг 7 – Окончательный перенос данных
На этом этапе копируются изменения, произошедшие с сетевыми ресурсами (изменение существующих файлов или создание новых) после начального копирования. После того, как система была переименована и перезагружена, в ней не должно быть подключенных пользователей, и, следовательно, не должно возникнуть каких-либо проблем с файлами во время копирования.
Мы будем использовать те же параметры, что и раньше, и ROBOCOPY, для того, чтобы скопировать то, что было изменено с первого копирования. Если первоначальное копирование происходило не очень давно, у вас будет всего несколько изменений, и этот шаг не займет много времени.
ВАЖНО: Т.к. это последнее копирование, вы должны просмотреть каждую ошибку и повторять копирование до тех пор, пока не будет выявлено никаких проблем с нужными вам файлами.
Запустите эту команду с компьютера под управлением Windows Server 2012 R2 из командной строки, запущенной с правами Администратора.
Шаг 8 – Создание сетевых папок в пункте назначения
Импортируем настройки сетевых папок из Windows Server 2003, используя файл, созданный на шаге 4.
Запустите эту команду с компьютера под управлением Windows Server 2012 R2 из командной строки, запущенной с правами Администратора.
Шаг 9 – Переименование WS2012R2
Теперь переименуем компьютер под управлением Windows Server 2012 R2 в тоже имя, которое использовалось на нашем старом Windows Server 2003, и на этом миграция завершена.
После того, как система перезапущена, клиенты смогут получить доступ к сетевым папкам в новой системе, и на этом время простоя закончится.
Запустите эту команду с компьютера под управлением Windows Server 2012 R2 из PowerShell, запущенной с правами Администратора.
Шаг 10 – Проверка изменений (***Здесь заканчивается время простоя***)
Миграция завершена, и вы можете использовать эти команды для того, чтобы убедиться, что все сетевые папки перенесены правильно. С помощью этих команд также проверяются разрешения для некоторых сетевых и локальных папок, чтобы убедиться, что и эта часть работает корректно.
Запустите эту команду с компьютера под управлением Windows Server 2012 R2 из PowerShell, запущенной с правами Администратора.
Заключение
Я настоятельно рекомендую вам настроить тестовую среду прежде, чем пытаться сразу применить эти инструкции на используемом в производстве файловом сервере под управлением Windows Server 2003. Ваша тестовая среда должна имитировать производственную настолько точно, насколько это возможно. В этом случае вы можете узнать подробную информацию о процедуре и настроить скрипты в соответствии деталям вашей среды.
Dfs перенос папок на другой сервер c сохранением прав и доступа
Вопрос
Коллеги все привет!
стоит у меня задача переноса со старого сервера роли File Server WINOS2008R2 на WINOS2012R2 и копироване всех папок, возможно ли сделать так чтоб права и группы привязанные к папках не потерялиьс бы при переносе? или все придется собирать с 0?
Если возможно то как это автоматизировать?
Ответы
1) Скопировать файлы и права
ROBOCOPY «\\oldserver\D$\Share» «D:\Share\» /COPYALL /SEC /MIR /LOG:logs.txt
2) Восстановить шары
reg export HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Shares shareperms.reg
If you need to restore it at some point, just run:
Все ответы
1) Скопировать файлы и права
ROBOCOPY «\\oldserver\D$\Share» «D:\Share\» /COPYALL /SEC /MIR /LOG:logs.txt
2) Восстановить шары
reg export HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Shares shareperms.reg
If you need to restore it at some point, just run:
При переносе сетевого ресурса, сохранение параметров безопасности разделяется, как минимум, на две подзадачи: разрешения на шаринг, и разрешения на NTFS содержимого.
Первое, как правило, не составляет проблемы «ручками». Второе решается выбором инструмента и вариантов его использования.
Например, если использовать Explorer (проводник) для переноса (move) папок/файлов, перенос осуществляется с сохранением разрешений. Но тут любой сбой потребует повторений и анализа.
При наличии DFS, можно объединить «старый» и «новый» сетевые ресурсы, настроить репликацию, по её завершению деактивировать и прибить ненужную реплику.
Сочинить (и отладить) соответствующий скрипт для полной автоматизации переноса сетевых ресурсов между двумя серверами, imho, тупо дольше, и имеет смысл только в целях обучения :).
Dfs перенос папок на другой сервер c сохранением прав и доступа
Этот форум закрыт. Спасибо за участие!
Лучший отвечающий
Вопрос
В наличии имеется домен domain.local, и сервера соответственно DC, FILE-SERVER1, FILE-SERVER2.
На каждом из них есть файловые шары.
Все крутится на Windows Server 2003 r2.
Необходимо перенести все шары на новый файловый сервер FILE-SERVER3 под управлением windows server 2008r2.
Знаю то что переносить это буду с помощью DFS и тут возникает ряд вопросов.
1.Когда открываю остнастку DFS, там есть опция выбрать корень DFS(я ничего не создавал и DFS не используется), необходимо создать корень или же использовать то что есть?
2.Где лучше создавать корень, на DC, на старых файловых серверах с которых я буду переносить папки или же на новом файловом сервере куда эти папки нужно перенести?
Ответы
Попробовал robocopy, папки скопировались, но теперь я могу только добавлять ntfs разрешения, убрать поставленные ранее не получается, галки не активны.
По уму стоит на ту папку, куда копируются общие папки (корень диска или специально сделанная папка), дать такие же разрешения, как и на ту папку, в которых были размещены раньше ваши общие папки: например, если общие папки были размещены в папке C:\SHARED на старом файл-сервере и были скопированы в папку D:\SHARED на новом файл-сервере, то надо на папку D:\SHARED дать такие же разрешения, как на C:\SHARED Тогда унаследованные разрешения будут согласованы.
Можно также отключить наследование разрешений: зайдите в свойства папки на вкладку Security (Безопасность), нажмите кнопку Advanced(Дополнительно) и снимите верхний флажок ниже списка разрешений.
Установка и настройка DFS и репликации файлов в Windows Server 2012
Распределенная файловая система DFS ( Distributed File System) – это технология, обеспечивающая возможности упрощения доступа к общим файловым ресурсам и глобальной репликации данных. Благодаря DFS распределённые по различным серверам общие ресурсы (каталоги и файлы) можно объединить в единую логическую UNC структуру, которая для пользователя выглядит, как единый сетевой ресурс. Даже при изменении физического местоположения целевой папки, это не влияет на доступ пользователя к ней.
Установка служб DFS в Windows Server 2012
Установить службы DFS можно с помощью консоли Server Manager или же при помощи Windows PowerShell.
Как мы уже говорили, службы DFS являются элементами роли Files and Storage Services:
Но проще и быстрее установить все DFS службы и консоль управления DFS с помощью PowerShell:
, где FS-DFS-Namespace – служба DFS Namespaces
FS-DFS-Replication – служба репликации DFS Replication
RSAT-DFS-Mgmt-Con– mmc консоль управления службами DFS — DFS Management Tools (также входит в состав Remote Server Administration Tools для Windows 10)
Настройка пространства имен DFS в Windows Server 2012
Перейдем к описанию процедуры настройки пространство имен DFS, для чего необходимо открыть панель управления DFS Management tool.
Создадим новое пространство имен (New Namespace).
Необходимо указать имя сервера, который будет содержать пространство имен (это может быть как контроллер домена, так и рядовой сервер).
Затем следует указать имя создаваемого пространства имен DFS и перейти в расширенные настройки (Edit Settings).
Здесь следует указать имя пространства имен DFS и права доступа к данному каталогу. Обычно рекомендуется указать, что доступ к сетевой папке разрешен Всем (Everyone), в этом случае права доступа проверяются на уровне файловой системы NTFS.
Далее мастер предложит указать тип создаваемого пространства имен. Это может быть Domain-based namespace (доменное пространство имен) или Stand-alone namespace (отдельное пространство имен). Domain-based namespace обладает ряд преимуществ, но для его работы нужен, собственно домен Active Directory и права администратора домена (либо наличие делегированных прав на создание доменных пространств имен DFS).
После окончания работы мастера в ветке Namespaces консоли управления DFS появится созданное нами новое пространство имен DFS. Чтобы пользователи при доступе к DFS каталогам видели только те каталоги, к которым у них имеется доступ, включим для данного пространства DFS Access-Based Enumeration (подробнее о данной технологии в статье Access-Based Enumeration в Windows). Для этого откройте окно свойств созданного пространства имен.
И на вкладке Advanced включите опцию Enable access-based enumeration for this namespace.
Чтобы посмотреть содержимое нового пространства DFS, просто наберите в окне проводника UNC путь: \\имя_домена_или_сервера\DFS
Добавление дополнительного DFS сервера
В доменное пространство имен DFS можно добавить дополнительный сервер (пункт меню Add Namespace Server), который его будет поддерживать. Делается это для увеличения доступности пространства имен DFS и позволяет разместить сервер пространства имен в том же сайте, в котором находится пользователи.
Добавление нового каталога в существующее пространство имен DFS
Теперь нужно добавить новый сетевой каталог в иерархию созданного нами пространства имен DFS. Нажмите кнопку Add Folder Target.
Укажите наименование каталога в DFS пространстве и его реальное местоположение на существующем файловом сервере (Folder targets).
Настройка DFS-репликации на Windows Server 2012
Технология репликации DFS-R предназначена для организации отказоустойчивости пространства имен DFS и балансировки нагрузки между серверами. DFS-R автоматически балансирует трафик между репликами в зависимости от их загрузки и в случае недоступности одного из серверов перенаправляет клиентов на другой сервер-реплику. Но прежде, чем говорить о DFS репликации и ее настройке в Windows Server 2012перечислим основные системные требования и ограничения:
В консоли DFS Managment выберите нужный вам DFS Namespace и щелкните ПКМ по каталогу, для которого необходимо создать реплику и выберите пункт Add Folder Target.
И укажите полный (UNC) путь к сетевому каталогу другого сервера, в котором и будет храниться реплика.
На вопрос хотите ли вы создать группу репликации отвечаем Yes.
Запускается мастер настройки репликации. Проверяем имя группы репликации и каталог.
Указываем первичный (Primary) сервер. Именно этот сервер будет источником данных при инициальной (первичной) репликации.
Затем выбираем тип топологии (соединения) между членами группы репликации. В нашем примере выбираем Full Mesh (все со всеми).
И, наконец, указываем расписание репликации и параметры bandwidth throttling – ограничение доступной для репликации полосы пропускания. 
После окончания работы мастера, запуститься первоначальная синхронизация.
В случае необходимости, настройки расширенных параметры расписания репликации и максимальную полосу пропускания под данный трафик, можно задать в ветке Replication.